Analyste Sécurité de l'Information (SIEM & Threat Hunting) – CDI

Exposant 3, cabinet de conseil de renom spécialisé en transformation digitale et en gestion des affaires, recherche un Analyste Sécurité de l'Information pour renforcer son équipe de cybersécurité basée en Californie, États‑Unis. Vous intégrerez une structure dynamique où l’innovation centrée sur l’humain et les technologies de pointe sont au cœur des projets. Vous serez responsable de la mise en œuvre, de l’administration et de l’optimisation du SIEM (Security Information and Event Management) ainsi que de la surveillance des plateformes de sécurité telles que Microsoft Defender, Azure Sentinel et autres solutions tierces. Vos principales missions incluront : - Administration quotidienne du SIEM : collecte, corrélation et normalisation des logs, tuning des règles de détection, gestion des alertes et production de rapports de conformité. - Élaboration et mise à jour de Playbooks d’intervention automatisée (SOAR) afin d’accélérer la réponse aux incidents. - Analyse approfondie des incidents de sécurité : investigation, identification de la chaîne d’attaque, rédaction de rapports d’incident détaillés. - Threat hunting proactif : recherche de comportements anormaux, utilisation de frameworks ATT&CK, création de requêtes de détection avancées. - Analyse de code malveillant (reverse engineering) et élaboration d’indicateurs de compromission (IOCs) pour enrichir les bases de données de renseignement. - Production de threat intelligence : veille sur les nouvelles menaces, rédaction de bulletins de sécurité et partage d’informations avec les équipes opérationnelles. - Participation à la définition et à l’implémentation de processus de sécurité (gestion des vulnérabilités, gestion des accès, conformité ISO 27001, NIST, etc.). - Collaboration étroite avec les équipes d’infrastructure, de développement et de conformité pour garantir une posture de sécurité holistique. Nous offrons : - Un environnement de travail hybride (possibilité de télétravail flexible 2 à 3 jours par semaine) favorisant l’équilibre vie professionnelle/vie personnelle. - Une culture d’équipe bienveillante, axée sur le partage des connaissances, les formations continues et les certifications (CISSP, CISM, GSEC, etc.). - Des projets d’envergure internationale pour des clients publics et privés, vous permettant d’acquérir une expérience riche et variée. - Un package de rémunération compétitif, des avantages sociaux (assurance santé, plan d’épargne retraite, congés payés) et un budget dédié à la formation et aux conférences spécialisées. Profil recherché : - Minimum 3 à 5 ans d’expérience en cybersécurité, idéalement dans un rôle d’analyste SOC ou d’ingénieur sécurité. - Maîtrise des solutions SIEM (Azure Sentinel, Splunk, QRadar) et des outils de détection (Microsoft Defender, CrowdStrike, etc.). - Solides compétences en scripting (PowerShell, Python) et en automatisation des réponses. - Connaissance approfondie des méthodologies d’investigation, du reverse engineering et du threat hunting. - Certifications reconnues (CISSP, CISM, GSEC, CEH) fortement appréciées. - Excellent sens de l’analyse, capacité à travailler sous pression et à communiquer clairement les risques techniques aux parties prenantes non‑techniques. Rejoignez Exposant 3 et participez activement à la protection des actifs numériques de nos clients tout en développant votre expertise au sein d’une équipe passionnée et engagée.